網(wǎng)絡(luò)安全運(yùn)行與維護(hù)M1-4-使用本地安全策略加強(qiáng)windows主機(jī)的整體防御課件_第1頁(yè)
網(wǎng)絡(luò)安全運(yùn)行與維護(hù)M1-4-使用本地安全策略加強(qiáng)windows主機(jī)的整體防御課件_第2頁(yè)
網(wǎng)絡(luò)安全運(yùn)行與維護(hù)M1-4-使用本地安全策略加強(qiáng)windows主機(jī)的整體防御課件_第3頁(yè)
網(wǎng)絡(luò)安全運(yùn)行與維護(hù)M1-4-使用本地安全策略加強(qiáng)windows主機(jī)的整體防御課件_第4頁(yè)
網(wǎng)絡(luò)安全運(yùn)行與維護(hù)M1-4-使用本地安全策略加強(qiáng)windows主機(jī)的整體防御課件_第5頁(yè)
已閱讀5頁(yè),還剩12頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、網(wǎng)絡(luò)安全運(yùn)行與維護(hù)模塊一 Windows 桌面系統(tǒng)安全管理與維護(hù)網(wǎng)絡(luò)安全運(yùn)行與維護(hù)模塊一 Windows 桌面系統(tǒng)安全管第2頁(yè) 12345任務(wù)描述任務(wù)分析相關(guān)知識(shí)任務(wù)實(shí)施任務(wù)評(píng)價(jià)6任務(wù)總結(jié)第2頁(yè) 12345任務(wù)描述任務(wù)分析相關(guān)知識(shí)任務(wù)實(shí)施任務(wù)評(píng)價(jià)6任務(wù)目標(biāo)了解本地安全策略的使用方法配置本地安全策略第3頁(yè) 任務(wù)目標(biāo)第3頁(yè) 任務(wù)描述企業(yè)的300臺(tái)桌面系統(tǒng)中,默認(rèn)安裝完操作系統(tǒng)后,本地的安全策略并沒(méi)有進(jìn)行設(shè)置,這樣對(duì)數(shù)據(jù)本身及通過(guò)網(wǎng)絡(luò)來(lái)訪問(wèn)數(shù)據(jù)的安全來(lái)說(shuō)并不是特別安全,這樣我們需要在桌面系統(tǒng)的本地來(lái)建立本地的安全策略來(lái)加固桌面系統(tǒng)的數(shù)據(jù)安全。第4頁(yè) 任務(wù)描述第4頁(yè) 任務(wù)分析在存放數(shù)據(jù)的桌面系統(tǒng)中設(shè)置

2、本地安全策略。通過(guò)以下策略來(lái)加固桌面系統(tǒng):禁止枚舉賬號(hào)指派本地用戶權(quán)利IP策略密碼安全第5頁(yè) 任務(wù)分析第5頁(yè) 相關(guān)知識(shí)禁用枚舉賬號(hào)的意義 一般來(lái)說(shuō),黑客攻擊入侵,大部分利用漏洞,然后提升權(quán)限,成為管理員,這一切都跟用戶帳號(hào)緊密相連。一般的黑客要攻擊Windows 2000/XP等系統(tǒng),必須要知道賬號(hào)和密碼。而賬號(hào)更為關(guān)鍵,那么如何來(lái)避免這種情況的發(fā)生呢?我們可以利用禁止枚舉帳號(hào)來(lái)限制黑客攻擊我們的賬戶和密碼。第6頁(yè) 相關(guān)知識(shí)第6頁(yè) 相關(guān)知識(shí)指派本地用戶權(quán)利 在本地安全策略中可以指派本地用戶的權(quán)利,比如說(shuō)哪些 用戶組可以登錄到此終端,哪些用戶組或者用戶不能登錄到此終端中。還可以設(shè)置哪些用戶組或者

3、用戶可以關(guān)閉此計(jì)算機(jī)等等。第7頁(yè) 相關(guān)知識(shí)第7頁(yè) 相關(guān)知識(shí)IP策略 IP安全策略是一個(gè)給予通訊分析的策略,它將通訊內(nèi)容與設(shè)定好的規(guī)則進(jìn)行比較以判斷通訊是否與預(yù)期相吻合,然后決定是允許還是拒絕通訊的傳輸,它彌補(bǔ)了傳統(tǒng)TCP/IP設(shè)計(jì)上的“隨意信任”重大安全漏洞,可以實(shí)現(xiàn)更仔細(xì)更精確的TCP/IP安全,當(dāng)我們配置好IP安全策略后,就相當(dāng)于擁有了一個(gè)免費(fèi)但功能完善的個(gè)人防火墻。第8頁(yè) 相關(guān)知識(shí)第8頁(yè) 相關(guān)知識(shí)密碼安全 弱口令:是指僅包含簡(jiǎn)單數(shù)字和字母的口令。密碼長(zhǎng)度:密碼字符的長(zhǎng)度。密碼復(fù)雜性:密碼由大小寫字母,數(shù)字,特殊字符組成。密碼生存周期:也被稱為密碼有效期。強(qiáng)制密碼歷史:強(qiáng)制密碼歷史是指如果

4、要更改密碼,則密碼不能之前設(shè)置過(guò)的幾個(gè)密碼。第9頁(yè) 相關(guān)知識(shí)第9頁(yè) 任務(wù)實(shí)施搭建網(wǎng)絡(luò)環(huán)境第10頁(yè) 任務(wù)實(shí)施搭建網(wǎng)絡(luò)環(huán)境第10頁(yè) 任務(wù)實(shí)施創(chuàng)建系統(tǒng)賬戶創(chuàng)建多個(gè)Windows用戶帳戶在PC1上創(chuàng)建bob、Mary、Tim三個(gè)用戶創(chuàng)建Windows用戶組在PC1上創(chuàng)建Sales、Manager、Engineer三個(gè)用戶組第11頁(yè) 任務(wù)實(shí)施創(chuàng)建系統(tǒng)賬戶第11頁(yè) 任務(wù)實(shí)施創(chuàng)建系統(tǒng)賬戶將不同用戶加入到不同的用戶組中將bob、Mary、Tim分別加入Sales、Manager、Engineer三個(gè)用戶組中第12頁(yè) 任務(wù)實(shí)施創(chuàng)建系統(tǒng)賬戶第12頁(yè) 任務(wù)實(shí)施設(shè)置本地策略禁止枚舉賬號(hào)打開PC1的控制面板管理工具本地安全策略本地策略安全選項(xiàng)啟用下圖兩個(gè)選項(xiàng):第13頁(yè) 任務(wù)實(shí)施設(shè)置本地策略第13頁(yè) 任務(wù)實(shí)施設(shè)置本地策略指派本地用戶權(quán)利打開PC1的控制面板管理工具本地安全策略本地策略用戶權(quán)利指派設(shè)置“從網(wǎng)絡(luò)訪問(wèn)此計(jì)算機(jī)”,只加入sales組設(shè)置“拒絕從網(wǎng)絡(luò)訪問(wèn)此計(jì)算機(jī)”,加入manager組設(shè)置“關(guān)閉系統(tǒng)”,加入engineer組第14頁(yè) 任務(wù)實(shí)施設(shè)置本地策略第14頁(yè) 任務(wù)實(shí)施設(shè)置本地策略IP策略禁用445端口:詳細(xì)看實(shí)驗(yàn)過(guò)程密碼安全在安全設(shè)置標(biāo)簽的賬戶策略密碼策略中設(shè)置密碼策略第15頁(yè) 任務(wù)實(shí)施設(shè)置本地策略第15頁(yè) 任務(wù)評(píng)價(jià)規(guī)定時(shí)間內(nèi)完成任務(wù),

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論